有人可以帮助我使用icacls从文件中删除特定的安全组?
该文件具有从文件所在的文件夹inheritance的所有安全设置。 所以我想从文件的ACL列表中删除所有的组,然后分配不同的组。
我怎样才能做到这一点?
首先,您需要移除对象上的inheritance,您可以通过运行icacls file.txt /inheritance:d (其中file.txt是要更改的文件)来执行此操作。
这将删除inheritance,但将inheritance的ACL复制到file.txt 。 如果您确定不需要任何inheritance的ACL,则可以使用: icacls file.txt /inheritance:r ,但要小心,不要在执行此操作时意外删除自己的权限。
然后,可以使用以下命令从对象的ACL中删除用户或组: icacls file.txt /remove:g NTDOMAIN\sAMAccountName ,或者可以使用UPN指定用户/组(例如, [email protected] )。
当您将用户/组添加到ACL时,您需要考虑您希望拥有哪些权限。 如果full control ,则由F表示。 如果modify ,则由M表示。 通过字母RX Read and Execute 。
将用户/组添加到ACL的命令是: icacls file.txt /grant NTDOMAIN\sAMAccountName:(M) – 将授予modify权限(M)到我们指定的任何帐户/组。
您可能希望在删除文件的inheritance之前 ,将明确的用户/组添加到ACL中,而不是“从文件的ACL列表中删除所有组,然后分配不同的组”,因为这可能最终会将您从ACL中删除并locking你。